Compania de tehnologie financiară din domeniul sănătății, HealthEquity, a avertizat că a suferit o încălcare a datelor după ce contul unui partener a fost compromis și utilizat pentru a accesa sistemele Companiei pentru a fura informații de sănătate protejate.
Compania spune că a detectat compromiterea după ce a observat ‘comportament anormal’ de la dispozitivul personal al unui partener și a declanșat o investigație asupra incidentului.
Investigația a relevat că partenerul fusese compromis de hackeri care au folosit contul preluat pentru a obține acces neautorizat la sistemele HealthEquity și, ulterior, pentru a exfiltra date sensibile de sănătate.
‘Investigația a concluzionat că contul utilizatorului partenerului a fost compromis de o terță parte neautorizată, care a folosit acel cont pentru a accesa informații,’ se arată în declarația SEC.
‘Informațiile accesate includeau unele informații de identificare personală, care în unele cazuri sunt considerate informații de sănătate protejate, referitoare la anumiți membri ai noștri.’
‘Investigația a concluzionat de asemenea că unele informații au fost ulterior transferate de pe sistemele partenerului.’
HealthEquity se specializează în furnizarea de servicii de economisire pentru sănătate (HSA) și alte soluții de beneficii orientate către consumatori, inclusiv conturi de cheltuieli flexibile (FSAs), aranjamente de rambursare a cheltuielilor de sănătate (HRAs) și planuri de pensii 401(k).
Este unul dintre cei mai mari custozii de HSA din Statele Unite, gestionând milioane de conturi HSA, FSA, HRA și alte beneficii și lucrând cu numeroși angajatori și planuri de sănătate.
Nu au fost divulgate impactul exact și numărul de persoane afectate de incidentul de securitate, deși HealthEquity spune că a început să notifice persoanele afectate.
Compania a promis, de asemenea, să ofere monitorizare gratuită a creditului și servicii de restaurare a identității pentru a reduce riscul pentru persoanele expuse.
Investigația internă a HealthEquity nu a produs dovezi că malware a fost plasat pe sistemele sale și nu au existat întreruperi tehnice. Toate operațiunile de afaceri și serviciile rămân complet disponibile.
Compania evaluează în prezent impactul incidentului și costul eforturilor sale de răspuns, dar a remarcat că nu crede că incidentul va avea un efect semnificativ asupra afacerii sau rezultatelor financiare.
Sav-Rx dezvăluie o încălcare a datelor care afectează 2,8 milioane de americani
Cencora expune informațiile pacienților americani de la 11 companii farmaceutice
Încălcarea datelor WebTPA afectează 2,4 milioane de deținători de polițe de asigurare
Firma MediSecure pentru rețeta electronică afectată de o încălcare de date cu ransomware la ‘scară largă’
Infosys McCamish spune că LockBit a furat datele a 6 milioane de oameni
Leave a Reply